誰かにメールを読まれていた？！

Question

こんにちは。
昨夜約半年ぶりにHotmailのパスワードの変更をしたのですが、今朝起きてメッセンジャーから受信トレイに行こうとしたところ、「何度も正しくないパスワードでサインインしようとしたため、しばらくアクセスが制限されています。」というようなエラーメッセージが出たのです。今までこういうことはありませんでした。その後、改めてヤフーのページからHotmailを再検索し、再度サインインしたら受信トレイに行くことができました。

質問は、自分の気づかないところでもしかして誰かにメールを見られていたのではないか、もしそうであれば、どのように防衛したらよいか、ということです。受信メールが勝手に既読になっていたり…というようなことはなかったのですが、ハッカーであれば、そういう痕跡を残さなくても、メールを盗み見るということは可能だと聞きました。

今、とても不安です。よろしかったらアドバイスをお願いいたします。

garyu77 · Accepted Answer

#2です。

>そうですか…。
>Hotmailにセキュリティはないんですね。
★HotMailに限らず、基本的にはWebMailを100%信用するのは無理です。
　それを覚悟で使わないと駄目ですね。

>確かに時々迷惑メールは届きます。
★それは、簡単に言ったらメールアドレスは抜かれてるって事ですよ。
　それと同じ事で、Passwdも抜かれる訳です。

>【ある事】とは何なのでしょうか？？
>メンバやパスワードが公開状態なんてかなり恐ろしいです。
★すいませんが、その方法に関しては教えられません。
　出来る出来ないではなく、他の人に悪用されても困りますし。
　まぁ、その【ある事】っていうのをやるとユーザIDとかPasswdとかも
　抜かれてしまうって事です。

>私もできれば、Hotmailを使いたくはないのですが、
>今海外にいるため、そうせざるを得ない状況なのです…。
>他にお勧めのフリーメールがありましたら教えていただけるとありがたいです。
★ごめんなさい。
　私は、特にフリーメール等は使ってないので詳しくは分かりません。

　が、WebMailでないと駄目なのでしょうか？
　海外＝HotMailの理由が私にはわかりません。
　通常のメーラを使えないという事ですかね？
　通常のメーラが使えるのであれば、POP/SMTPを使えるサイトを紹介します。
　参考URLを参照してください。


あと…結局、誰が何を意図してなんて分からないですよ。
100人集まっても答えは出ないでしょうね。
該当サーバの管理者にコネでも無い限り…

WebMailになったら尚更ですね。
ハッカーがやってるというのは皆無でしょうね。
個人情報をもった所で一銭にもならないから。
そんな一個人の情報を取得するより、
企業情報とか顧客リストを取得するのに時間を掛けた方が何ぼも金になるし。
まぁ、やってるのは多分知人とか個人情報が欲しい業者がトラップ張ったりして…

が、所詮【多分…】って事しか言えません。

昔、同じ様な話で調査をしたことがあります。
サーバ側のログとか色々調べてIP割り出して、その先のサーバに問い合わせしたり、etc…
で、結局犯人はPCを共有している知人だったという話もあります。

まぁ、こればかりは基本的には自分で気をつけるしかないですね。
簡単にメールアドレスを記入(HP・書類)する事を避けたり、
公共の場でWebMailは見ない等…ですね。

参考URL：http://www.3251web.com/

garyu77 · Answer

#8です。

>「通常のメーラ」とはどのようなものでしょうか？？
>Outlook Expressとは違うのですか？ 
★通常のメーラとは【WebMailでないもの】
　つまり、Outlook等をさしています。

　この件ですがHotMailは昔から本問題は無くならないので、
　別のフリーメールを使う事をお勧めします。

stouma · Answer

他の方の勢いのある質問に自分の回答があまりにおろそかで申し訳ないです。
ひとつ質問です。
日付を見て半年前以降に来ていたメールは開封済みで
あったのでしょうか？
これはひとつの目安です。もちろん未開封にすることも
できます。
なんでもハッカーと疑ってはインターネット自体できないと私は思います。
また、心配であればセキュリティ製品を導入すべきです。無料のものもあります。
問題から少し離れましたが、あまりに疑うのであれば
メッセンジャーも問題かと思います。
ひとつひとつの不安も自分が無知と解釈し、学習をされてみてはいかがでしょうか？

※考えてみればハッカーがなぜ自分のメールを見るのでしょうか？自分が高等なネットワーク技術（ハッカー？）であればわざわざ個人のメールでなく企業のメールを見たほうがいろんな意味で得なのではと思いますが。

master-3rd · Answer

#1です。
余談ですが、他の方の回答がメールできたのでちょっと気がついたことを…

#4さんの回答
>２．スパイウェアが自分のＰＣに入っていないか
これはキーロガーなどを指しているのでしょうか?もし、そうな場合、今回はキーロガーを使われているわけではないと思いますが…
>「何度も正しくないパスワードでサインインしようとしたため～」
とあることから(このメッセージが誰かがのぞき見ようとしていたためだった場合)覗き見ようとしている人は新パスワードが判っていないことになりますよね。
キーロガーを使用しているのだったら1回目のアクセスでPASS失敗→ロガーのログ確認→PASS入れなおし、で、上記エラーメッセージは発生しないような気がするのですが…
また、もし本当に使用していた場合、アカウントロックがかかるまでPASSを確認する田なんで自殺行為ですw思いっきり自己の存在をアピールすることになってしまうじゃないですか。キーロガーの意味がまったく無しです。
よって今回の件ではスパイウェア(キーロガー)についてはあまり考えなくても良いかと思われますが…
(もちろん、これとは別に注意することは大事ですけどね)

#5さんの回答
>アドレスを知っている人が、適当にパスワードが合わないのに、何度もアクセスしようとしたためですね。
時期から考えるとこれも当てはまらないような…
理由は、
>約半年ぶりにHotmailのパスワードの変更をしたのですが、
とあるようにPASSを変更した直後誰かが間違ったPASSで開こうとした点です。もし、単にアドレスを知っている人がPASSを解析しようとしたとしたら何もこんなとき"だけ"に発生するとは考えにくいですよね。もっと前に同じ症状が何度も出てくるはずです。
よってアカウントの変更は今回の事例では最適な方法とは思えないのですが、いかがでしょう。
やはり、誰かはわかりませんが、あなた自身書かれている#3の回答にあるようにPASSが盗まれている、が正解だと思うのですが…

kotoko · Answer

あら？
今質問をよく読み返してみたら

> 「何度も正しくないパスワードでサインインしようとしたため、しばらくアクセスが制限されています。」というようなエラーメッセージが出たのです。

ですね。
これは、やっぱりあなたのアドレスを知っている人が、適当にパスワードが合わないのに、何度もアクセスしようとしたためですね。

それでしたらパスワードを変えても無意味ですね。
新しくアカウントを取り直したほうが良いですよ。
残したいメールは新しいアドレスに転送すれば良いです。

doubleimpact · Answer

１．ＷＥＢメールを信頼しない（できれば使用しない）
２．スパイウェアが自分のＰＣに入っていないか確認する

等が対処法です。

kotoko · Answer

公共施設（ネットカフェや図書館）などでhotmailを利用した事がありますか？
Messengerからメールに入った場合Messengerはサインアウトしてもhotmailのサインインのページにはアドレスが残ります。
http://login.passport.net/uilogin.srf?id=2

（1）そのアドレスを見た人が適当にパスワードを入れたら偶然に一致してしまった。
（2）Messengerのオプションのアカウントを消さないままサインアウトした。

単純にどちらかが考えられますが、パスワードは定期的に変える事も良いですが、共有しているパソコンを使った後は必ずインターネットオプションの全般でcookieの削除、ファイルの削除、履歴クリア。コンテンツのオートコンプリートでフォームのクリア、パスワードのクリアなどすべて削除していますか？

もし自分専用以外のパソコンを使っていない場合は無視してください。

garyu77 · Answer

というか…
Hotmailなんて、セキュリティないですよ(^^;

未承認広告とか沢山来ませんか？
しかも、全然知らない英語メールとか。
下手をすると登録したその日とかから来てたんじゃないかなぁ？
まぁ、昔からそうなんですけど【ある事】がやってあって、
実は裏では登録されたメンバとかPasswdとか有る意味公開状態なんですよ。

なので私は、要らないメールをHotmailに送る様にしてます。
勿論、回避は出来ないです。
それを覚悟で使わないと駄目ですよ。

master-3rd · Answer

一番いいのは定期的にパスワードを変えること。
また、パスワードは乱数にすることですね。

大体月1～2回程度で変更すると効果的でしょう。
また、乱数ですが、参考URLなどのソフトがいいかも。
ここのDX版だと1回の作業で複数の乱数を作ってくれます。
これをエクセルで日付とともに管理したらOKじゃないかな。

参考URL：http://wataru.parfait.ne.jp/soft.html

誰かにメールを読まれていた？！

#2です。

#8です。

他の方の勢いのある質問に自分の回答があまりにおろそかで申し訳ないです。

#1です。

あら？

１．ＷＥＢメールを信頼しない（できれば使用しない）

公共施設（ネットカフェや図書館）などでhotmailを利用した事がありますか？

というか…

一番いいのは定期的にパスワードを変えること。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング